近期规模最大Rug Pull Flare卷款1850万美元事件分析_比特币:MetaChess

北京时间2022年11月13日23:31:28 ,CertiK Skynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为Rug Pull局项目。

Flare代币部署者和相关地址收到约40亿枚Flare token。截至撰稿时,其中大约10亿枚Flare token已被兑换为1694万枚BUSD,另外约20亿枚Flare token被兑换为Future token——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。

NFT基础设施Dematrix将于近期上线主网:据官方消息,NFT与DeFi衍生品平台Dematrix正在进行OEC(OKEXChain)上的合约部署,并将于近期上线主网。Dematrix是OKexChain生态的去中心化产品矩阵,支持衍生品收益聚合的流动性服务和后续NFT资产的一站式基础设施建设,将在OKexChain主网上线后开启创世挖矿。此前Dematrix已完成了百万美元的机构轮融资。[2021/7/28 1:21:32]

图片来源:CoinMarketCap

数据:全球至少有800至1500家公司近期受到勒索软件攻击:美国信息技术(IT)安全管理公司Kaseya称,全球至少有800至1500家公司近期受到勒索软件攻击,Kaseya首席执行官FredVocalaKaseya估计,很难估计确切的损失金额,因为2日袭击造成的损失主要集中在二级客户身上,也就是客户的客户。此前,Kaseya宣布,意识到其安全管理解决方案“KaseyaVSA”可能遭到勒索软件攻击,并关闭了服务器。实施这次攻击的黑客组织Revil要求Kaseya提供7000万美元的虚拟货币(约790亿韩元)作为数据恢复的条件。[2021/7/6 0:30:05]

Rug Pull 步骤

动态 | 各地近期破球刑案300余起:近日,部发布信息,世界杯足球赛期间球活动多发,部指挥部署各地机关提前研判、缜密侦查,强化精准打击,各地侦破球刑事案件300余起、打掉球团伙100多个,涉案金额逾10亿元,其中部分团伙将虚拟货币也当作球的“筹码”。[2018/7/16]

① 2022年10月2日,Flare部署者在部署Flare token智能合约时铸造了100亿枚Flare token。

② 三天后,Flare部署者将约70亿枚Flare token转移到了一个未验证的智能合约地址(0x...a8b9)。

③ 在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flare token发送到0x...7190,显然是为局做准备。

④ 当时机成熟时,0x...7190将约40亿枚Flare token转移到0x...d898,然后开始将其收到的Flare token兑换为BUSD和Future token。

⑤ 欺诈者于此次Rug Pull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Future token。最终获利约1850万美元。

⑥ 随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornado cash用于混淆。

使用SkyTrace可视化者地址的动向

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。

CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

CertiK中文社区

企业专栏

阅读更多

区块律动BlockBeats

TalentDAO

金色早8点

元宇宙之心

Bress

Odaily星球日报

hellobtc

参考消息网

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:987ms